WhatsApp Desktop для Windows имеет уязвимость межсайтового скриптинга, которая позволяет читать локальные файлы.
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
WhatsApp Desktop имеет уязвимость, которая позволяет хакерам получить доступ к вашим локальным файлам, отправив вам специально созданное текстовое сообщение.
Facebook выпустил предупреждение (CVE-2019-18426), в котором отмечается:
Описание. Уязвимость в WhatsApp Desktop при сопряжении с WhatsApp для iPhone позволяет выполнять межсайтовые сценарии и читать локальные файлы. Для использования уязвимости жертва должна щелкнуть ссылку предварительного просмотра в специально созданном текстовом сообщении.
Затронутые версии: WhatsApp Desktop до версии 0.3.9309 в сочетании с версиями WhatsApp для iPhone до 2.20.10.
Проблема в том, что приложение Electron использует более старый движок веб-рендеринга, основанный на Chromium 69, в котором есть уязвимость, давно исправленная в более поздних версиях Chrome.
Facebook сделал доступной исправленную версию, но если вы не используете версию приложения из Магазина, у вас вполне может быть установлена более старая, уязвимая версия.
Если это так, было бы неплохо обновиться до последней версии, которая вы можете получить его по этой ссылке.
С помощью Engadget